De ideale anti-phishingcampagne voor medewerkers?

© GettyImages
Phished
Partner Content

Partner Content verbindt organisaties met de lezers van en doet een beroep op de specialisten van Roularta Brand Studio voor tekst en illustraties. De inhoud wordt eventueel aangebracht door de partner en valt buiten de verantwoordelijkheid van de redactie.

17 september 2021, 15:57 Bijgewerkt op: 17 augustus 2022, 07:46

Jaar na jaar besteden bedrijven meer aan online beveiliging. Maar in de zwakste schakel, de medewerkers, blijft die investering nog beperkt. Als werkgever ben je nochtans mee verantwoordelijk en de dupe voor elk lek dat je medewerkers veroorzaken. Het is niet eenvoudig om hen bewust te maken van alle mogelijke gevaren en om hen altijd en overal gepast te laten reageren. Met de gebundelde expertise, training en software van Phished bewapen je je medewerkers efficiënt en effectief in de strijd tegen cyberaanvallen.

De meeste organisaties hebben intussen wel begrepen dat de medewerkers de zwakste schakel vormen in elke beveiligingsomgeving. 90% van alle data breaches is op een of andere manier te wijten aan een menselijke fout, vaak een medewerker die argeloos in een phishingval is getrapt. Dat hebben cybermisdadigers ook begrepen: op vier jaar tijd is het aantal phishingaanvallen meer dan vertienvoudigd. De phishingmails worden op de koop toe steeds geloofwaardiger.

Tests automatiseren, personaliseren en … herhalen, herhalen, herhalen!

Van zwakke schakel tot ‘human firewall’

Hoe zorg je ervoor als organisatie dat jouw medewerkers van zwakste schakel uitgroeien tot een ‘Human Firewall’? Hoe wapen je hen zodat ze de bedrijfsinfrastructuur samen met andere securitysoftware en -hardware spelers beschermen? Dat lukt enkel met een gericht, grondig en voldoende vaak herhaald opleidingsprogramma. Met een eenmalige mail naar alle medewerkers dat phishing een gevaar vormt, en enkele algemene aanbevelingen erbij, ga je het echt niet redden. Medewerkers moeten wakker geschud worden en opgeleid worden. Hieronder zetten we enkele tips op een rijtje, geplukt uit de whitepaper die Phished hierover schreef.

1. Voorzie een aanpak op maat van elke medewerker. ‘One size fits all’ gaat niet op voor phishing-bestrijding. De ene medewerker valt voor een gepersonaliseerde mail, de andere laat zich (ver)leiden door cadeaus of koopjes. En dat hangt absoluut niet af van afdeling, opleidingsniveau of functietype. Met een campagne per afdeling of per functie los je dit probleem ook niet op.

Een algemene oefening is goed als startpunt, maar daarna moet je tests baseren op de individuele respons. Te veel werk, zeg je? Dan komt een softwareoplossing zoals die van Phished als geroepen. Dankzij de krachtige ingebouwde AI-motor kan deze software volledig automatisch, zonder enige tussenkomst van een administrator, voor elke medewerker het beste testparcours uitstippelen.

De ideale anti-phishingcampagne voor medewerkers?
© GettyImages

2. Herhaal vaak genoeg (maar niet overdreven). Phishing leren herkennen verloopt zoals ongeveer elk leerproces: enkel met voldoende herhaling zal het lukken. Data-analyse leert dat eenmaal per jaar echt niet voldoende is. Wat dan wel de juiste regelmaat is? Omdat elke organisatie een eigen DNA of structuur heeft, laat je je daarom best begeleiden door een ervaren externe cybersecurity-adviseur. Die kan de impact van elke beslissing op de organisatie inschatten en genuanceerd belichten. Je externe partner kan met die expertise de juiste oplossing aanreiken en afstemmen op jouw specifieke context. De juiste cybersecurity-oplossing zorgt er ook voor dat je niet voortdurend reminders in je agenda hoeft te zetten om de test tijdig te lanceren. Pakketten zoals Phished regelen dit volautomatisch, op het afgesproken moment en met de afgesproken regelmaat.

3. Wissel tests en opleiding af. Als je bovenstaande tips ter harte neemt, ben je al een heel eind verder. Phishingsimulaties verhogen het bewustzijn, maar hebben hun beperkingen. Daarnaast voorzie je best ook een opleiding, waarin ook cybersecurity topics zoals het belang van sterke wachtwoorden en van netwerkhygiëne en het gevaar van ransomware. Wie simulatiecampagnes koppelt aan een goede opleiding zoals bij Phished Academy, merkt de beste resultaten op. Met kennis en ervaring maak je medewerkers security-savvy en gewapend voor wat op hen afkomt, zowel op kantoor als thuis.

Je merkt het: medewerkers opleiden tot betrouwbare bouwstenen in je ‘human firewall’ gebeurt niet van de ene dag op de andere. Maar met begeleiding door de juiste partner en met inzet van de juiste tools hoeft dit geen peperdure of arbeidsintensieve investering te zijn. Bedrijven zoals Phished kunnen je met begeleiding én tools bijstaan in dit traject.

De ideale anti-phishingcampagne voor medewerkers?

Wil je meer tips bij het opzetten van jouw phishingcampagne?

Dan is deze whitepaper met bijzonder veel praktisch advies een uitstekende gids om mee aan de slag te gaan.